Cyberassurance : tendances pour 2020 et après

C'est le mois de la sensibilisation à la cybersécurité, le moment idéal pour explorer l'énorme opportunité qu'offre la cyberassurance

Points essentiels à retenir

  • Les cyber-attaques ont explosé en 2020, en raison de la pandémie et du passage au travail à domicile.

  • Il est essentiel pour les entreprises de toutes les tailles de gérer leurs risques en ligne.

  • Un rapport Intel explore certaines des questions clés auxquelles il faut répondre pour libérer le plein potentiel offert par l'opportunité que représente la cybersécurité.

author-image

Par

La perturbation numérique a ouvert un tout nouveau monde de potentiel inexploité pour les entreprises du secteur des services financiers sous la forme de la cyberassurance. La COVID-19 a également donné un coup de pouce inattendu au marché de la cybersécurité en raison de la transition vers le travail à domicile et de l'intensification des cyber-attaques. Pour le secteur de l'assurance, les possibilités commerciales sont énormes. La gestion des risques en ligne est désormais une priorité pour les entreprises du monde entier, quelle que soit leur taille. Étant donné que le marché mondial de la cyberassurance devrait atteindre 433,6 milliards de dollars d'ici 2030, contre 119,9 milliards en 20191, il est temps de passer à l'action.

« La gestion des risques en ligne est désormais une priorité pour les entreprises du monde entier, quelle que soit leur taille. »

Il existe aujourd'hui plus d'un demi-milliard de types de logiciels malveillants dans l'industrie et nous observons plus d'un demi-million de nouveaux cas 2 de logiciels malveillants créés chaque jour. Comme le dit Jeff Kilford, directeur du calcul client chez Intel : « Ce sont des chiffres absolument terrifiants dont les organisations devraient être parfaitement conscientes pour connaître l'ampleur de la menace que représentent les logiciels malveillants. Il existe un nouvel ensemble de menaces qui vont orienter une partie de la réflexion sur la manière dont ces entreprises sont assurées et dont elles se protègent. Il y aura un niveau de menace différent l'année prochaine, puis un niveau de menace totalement différent l'année suivante. Si vous n'êtes pas du tout protégé, vous n'avez absolument aucune chance de suivre le rythme. »

Le mois d'octobre étant internationalement reconnu comme le Mois de la sensibilisation à la cybersécurité*, c'est le bon moment pour explorer certaines des principales tendances dans le monde de la cyberassurance. Selon un livre blanc produit par Intel en collaboration avec des experts clés du secteur et commandé pour le secteur de l'assurance britannique, cinq questions clés doivent être posées :

1. Comment le secteur des assurances peut-il convaincre les entreprises de l'importance de se prémunir contre la cybercriminalité ?

La cyberassurance est une priorité pour les grandes entreprises depuis un certain temps, tandis que les petites entreprises ont été plus lentes à s'engager et pourraient avoir besoin d'un encouragement supplémentaire. Si les effets d'une cyber-attaque peuvent être ressentis pendant un certain temps par les grandes entreprises, il est probable qu'elles s'en remettent si elles ont mis en place une stratégie de cyber-résistance sérieuse. Mais lorsque les petites entreprises sont frappées par une cyber-attaque, elles sont beaucoup plus susceptibles de connaître des difficultés ou de faillir.

Il est essentiel de stimuler la demande de cyberassurance par des campagnes d'information du public, tout comme il est nécessaire de disposer de plus d'exemples concrets des conséquences d'un cyber-événement pour les petites entreprises. La mise en valeur des initiatives de sensibilisation locales déjà en place sera essentielle pour sensibiliser davantage aux cyber risques et à ce qui peut être fait pour y remédier.

2. Qu'est-ce que les produits de cyberassurance doivent couvrir ou éviter pour attirer les entreprises ?

Il est important que les compagnies d'assurance proposent une gamme de produits diversifiée, conçue pour convenir à tous les types d'entreprises et à leurs budgets disponibles. Il est également très important de former les courtiers afin qu'ils sachent exactement ce qu'ils vendent et quels produits sont les mieux adaptés à quel type d'entreprise. De plus, une certaine normalisation de la formulation, si l'industrie peut y parvenir, rendrait les produits plus faciles à comprendre. La cohérence et la simplicité sont essentielles pour rendre la cyberassurance plus convaincante et compréhensible.

3. Comment les incitations et les normes peuvent-elles être utilisées pour encourager les entreprises à souscrire une cyberassurance ?

La législation, ainsi que les organismes soutenus par les pouvoirs publics, contribuent déjà à encourager une culture de la cyber-résistance au sein des entreprises ainsi qu'à protéger les consommateurs et leurs données. La normalisation, sous la forme d'un langage commun et d'un ensemble de bancs d'essai, est tout aussi importante, de même que les lignes directrices relatives aux exigences minimales en matière d'informatique.

Les programmes de certification permettent non seulement aux entreprises de développer leur cyber-résistance, mais aussi de démontrer aux assureurs qu'elles disposent des capacités et des processus nécessaires pour gérer les menaces. Ce type de certification pourrait également signifier qu'elles peuvent bénéficier d'incitations de la part des assureurs, telles que des primes réduites.

4. Quels éléments d'information sont nécessaires pour encourager les assureurs à investir dans la cyberassurance ?

En tant que sous-secteur relativement nouveau, il existe peu de données historiques pour la cyberassurance, et les quelques données qui existent ne sont pas stockées de manière standardisée. L'impossibilité d'accéder aux données pertinentes pourrait empêcher les assureurs d'exploiter pleinement le potentiel du secteur, le partage des renseignements est donc vital. Les assureurs doivent continuer à collaborer avec les autorités de régulation et les associations professionnelles pour rassembler les données relatives à la cybersécurité. Les données seront essentielles pour comprendre comment valoriser les stratégies en raison de la nature complexe de la cybermenace.

5. Comment le secteur des assurances peut-il travailler avec les partenaires externes pour renforcer son rôle dans l'effort mondial de réduction de la cybercriminalité ?

La collaboration est absolument essentielle, tant à l'échelle nationale que mondiale. Pour profiter de l'opportunité offerte par la cyberassurance, il sera nécessaire de convenir d'un certain degré de standardisation, afin de rendre les produits plus faciles à comprendre et à vendre. Le partage des données et des renseignements sera également important pour façonner l'avenir de ce sous-secteur de l'industrie, de sorte qu'il sera vital de travailler avec une série de partenaires du secteur.

Le secteur de l'assurance doit travailler avec des partenaires technologiques pour souligner l'importance de la mise à niveau des systèmes informatiques afin d'y inclure les derniers dispositifs de sécurité, tels que la technologie Intel® Threat Detection Technology (Intel® TDT). Cette suite de technologies matérielles peut être incorporée dans les produits de sécurité des éditeurs de logiciels indépendants afin de renforcer les capacités existantes et d'améliorer la détection des cyber-menaces.

Intel a également introduit une gamme de nouvelles technologies de sécurité dans sa prochaine plateforme Intel® Xeon® Scalable de 3ᵉ génération appelée « Ice Lake ». La nouvelle fonction Intel® Total Memory Encryption (Intel® TME) permet de s'assurer que toute la mémoire accessible depuis l'unité centrale est cryptée, y compris les informations sensibles telles que les données d'identification des clients et les clés de cryptage. L'objectif est ici une meilleure protection de la mémoire système contre les attaques matérielles.

Les autres noms et marques peuvent être revendiqués comme la propriété de tiers.